Het NCSC monitort de technische problemen die organisaties ondervinden door een storing in Crowdstrike. De problemen spelen wereldwijd en ook in Nederland worden diverse sectoren getroffen. De oorzaak wordt onderzocht en, in samenwerking met de NCTV, ISAC’s en betrokken departementen, kijken we naar de impact op Nederland.
De meest recente update van Crowdstrike agent veroorzaakt een Blue Screen of Death (BSOD). Crowdstrike erkent de problemen en voert momenteel onderzoek uit om de problemen op te lossen.
Op dit moment is er nog geen patch beschikbaar gesteld. Wel is er een workaround aangeboden door CrowdStrike die we hieronder in het handelingsperspectief delen. Meerdere partijen hebben tegenover het NCSC bevestigd dat de workaround die CrowdStrike aanbiedt werkt. Het NCSC kan daarnaast met redelijke zekerheid bevestigen dat de workaround geen gevolgen heeft voor de werking van de Crowdstrike agent. De workaround is wel zeer arbeidsintensief en moet per systeem worden uitgevoerd.
Het NCSC heeft op dit moment geen indicatie dat de situatie het gevolg is van acties door kwaadwillenden.
We adviseren om de meest recente update van Crowdstrike agent - voor zover dit niet al gedaan is - niet uit te voeren tot er een geverifieerde oplossing beschikbaar is. Indien de systemen ‘loop crashen’ (vastlopen) adviseert Crowdstrike de volgende stappen te nemen om een handmatige interventie uit te voeren:
Boot Windows naar de Safe Mode
Navigeer naar C:\Windows\System32\drivers\CrowdStrike directory in Explorer
Lokaliseer bestand “C-00000291-00000000-00000032.sys” bestand, klik op de rechter muisknop en hernoem het bestand naar “C-00000291-00000000-00000032.renamed” (de versie kan verschillen bij uw host)
Boot de host
Het NCSC blijft de situatie monitoren. Updates worden op deze pagina geplaatst.